비밀번호 생성기가 만드는 "k7Xp#mQ9"는 외우기 어렵다. 직접 외워야 하는 비밀번호(예: 마스터 비밀번호)는 패스프레이즈가 대안이다.
패스프레이즈란
단어 여러 개를 이어붙인 비밀번호다. "correct horse battery staple" 같은 것. 영화 대사, 책 문장을 변형해서 쓰기도 한다. "The0uick@Br0wn!Fox" 이런 식으로.
왜 강력한가
길이가 길어서 그렇다. "k7Xp#mQ9"는 8자리지만 "correcthorsebatterystaple"은 25자리다. 길이가 길면 경우의 수가 기하급수적으로 늘어나서 해킹이 어렵다.
좋은 패스프레이즈 조건
유명한 문구 그대로 쓰면 안 된다. "ToBeOrNotToBe"는 해커 사전에 있다. 개인적인 경험이나 무작위 단어 조합이 좋다. 특수문자, 숫자 섞으면 더 강력해진다.
어디에 쓸까
비밀번호 관리 앱의 마스터 비밀번호, 암호화폐 지갑 등 꼭 직접 기억해야 하는 곳에 패스프레이즈를 쓴다. 그 외에는 생성기로 만들고 앱이 기억하게 하는 게 편하다.
패스프레이즈 예시
"커피숍에서-첫-데이트-2019!" 같은 개인적인 경험을 활용하면 기억하기 쉬우면서도 강력하다. 해커는 내 개인 경험을 모르니까 추측이 불가능하다. 비밀번호 생성기가 만드는 무작위 문자열보다 외우기는 쉽지만, 길이가 길어서 보안성은 비슷하거나 더 높다.
주의사항
영화 명대사, 유명 가사는 피하자. 해커 사전에 있을 가능성이 높다. 본인만 아는 경험이나 무작위 단어 조합이 안전하다.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.